Ubuntu下freeradius-server的安裝

一、安裝

(1)更新

#apt-get update

(2)下載

鏈接：ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.9.tar.bz2  資源：freeradius-server-2.2.9.tar.bz2

(3)解壓

比如解壓后文件夾為freeradius-server-2.2.9 

(4)配置configure文件

#cd freeradius-server-2.2.9
#./configure

出現問題一：
問題描述：
configure: error: in '/home/tessie/Downloads/freeradius-server-2.2.9': configure: error: failed locating OpenSSL headers.
問題解決：
#aptitude install libssl-dev

出現問題二：
問題描述：
Your system needs to have a fully qualified domain name(fqdn) in order to install the var-qmail packages.
問題解決：
#gedit /etc/hosts
修改127.0.1.1 tessie-...machine為127.0.1.1 tessie-...machine.example.com tessie-...machine

(5)編譯安裝

#make
#make install

 二、測試

(1.1)

#radiusd -X    //-X調試模式啟動，注意是大寫的X

出現問題三：
問題描述：
radiusd: error while loading shared libraries: libfreeradius-radius-020209.so: cannot open shared object file: No such file or directory.
問題解決：
#ldconfig

(1.2)

#radiusd -X    //-X調試模式啟動，注意是大寫的X

出現問題四：
問題描述：
Refusing to start with libssl version OpenSSL 1.0.1 14 Mar 2012 (in range 1.0.1-1.0.1f).
問題解決：
#gedit /usr/local/etc/raddb/radiusd.conf
修改allow_vulnerable_openssl=no為allow_vulnerable_openssl=yes

(1.3)

#radiusd -X    //-X調試模式啟動，注意是大寫的X
會出現很多.......+............+............

出現問題五：
問題描述：
unable to write 'random state'
問題解決：
#gedit /usr/local/etc/raddb/radiusd.conf
修改allow_vulnerable_openssl=yes為allow_vulnerable_openssl=no

(1.4)

#radiusd -X    //-X調試模式啟動，注意是大寫的X

出現問題六(同‘出現問題四’)：
問題描述：
Refusing to start with libssl version OpenSSL 1.0.1 14 Mar 2012 (in range 1.0.1-1.0.1f).
問題解決：
#gedit /usr/local/etc/raddb/radiusd.conf
修改allow_vulnerable_openssl=no為allow_vulnerable_openssl=yes

(1.5)

#radiusd -X    //-X調試模式啟動，注意是大寫的X
正常 出現Ready to process requests.

(2)

#gedit /usr/local/etc/raddb/users
在最前面添加testing Cleartext-Password := "password"　　//這一行中的testing為User-Name，password為User-Password

(3)

#radiusd -X    //-X調試模式啟動，注意是大寫的X
正常 出現Ready to process requests.

(4)

保留步驟(3)的窗口，重新打開一個Terminal窗口，以超級用戶身份運行：

#radtest testing password localhost 0 testing123　　//"radtest [賬號] [密碼] [認證位址] [NAS端口] [秘鑰]"  //“testing123”是FreeRADIUS和NAS的共享密鑰，client.conf中有定義
正常 出現
Sending Access-Request of id 57 to 127.0.0.1 port 1812
       User-Name = "testing"
　　　　User-Password = "password"
       NAS-IP-Address = 127.0.1.1
       NAS-Port = 0
　　　　Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=57, length=20

$$$至此，參照http://www.linuxidc.com/Linux/2015-03/115452.htm《FreeRadius安裝過程記錄》;

$$$http://blog.csdn.net/pdcxs007/article/details/44223925《FreeRadius 安裝過程記錄》等。

 三、試用

(1)添加新的賬號密碼

#gedit /usr/local/etc/raddb/users
在最后面添加tessie Cleartext-Password := "tessie123"

(2)添加新的代理主機

#gedit /usr/local/etc/raddb/clients.conf
在最后面添加
client 10.10.200.0/24 {
    secret = 111111　　//secret的意思：Radiusaaa與NAS之間的key傳送是密文，而且傳的不是口令，而是MD5計算結果
    shortname = tessie
}

(3)關閉防火牆

 #iptables -F

(4)在WAN PC上測試

#radiusd -X　　//-X調試模式啟動，注意是大寫的X

#radtest tessie tessie123 10.10.200.100 0 111111　　//"radtest [賬號] [密碼] [認證位址] [NAS端口] [秘鑰]"  //“111111”是FreeRADIUS和NAS的共享密鑰，client.conf中有定義
正常 出現
Sending Access-Request of id 50 to 10.10.200.100 port 1812
       User-Name = "tessie"
　　　　User-Password = "tessie123"
       NAS-IP-Address = 127.0.1.1
       NAS-Port = 0
　　　　Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 10.10.200.100 port 1812, id=50, length=20

(5)在LAN PC上測試

#radtest tessie tessie123 10.10.200.100 0 111111　　//"radtest [賬號] [密碼] [認證位址] [NAS端口] [秘鑰]"  //“111111”是FreeRADIUS和NAS的共享密鑰，client.conf中有定義
正常 出現
Sending Access-Request of id 214 to 10.10.200.100 port 1812
       User-Name = "tessie"
　　　　User-Password = "tessie123"
       NAS-IP-Address = 127.0.1.1
       NAS-Port = 0
　　　　Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 10.10.200.100 port 1812, id=214, length=20

出現問題七：(maybe)
問題描述：
radclient: received response to request we did not send. (id=231, socket 3)
問題解決：
設置路由器DMZ=192.168.0.77